Comment créer une demande de signature de certificat (CSR)
Pour assurer une communication HTTPS sécurisée sur Internet, il est nécessaire d'avoir une clé privée et une clé publique sur le serveur (hébergement), qui sont utilisées dans la cryptographie asymétrique. Dans le cas de la communication Internet, la clé est utilisée pour établir une connexion sécurisée entre le navigateur et le serveur. La clé publique est confirmée par une autorité de certification de confiance qui reçoit une demande de signature de certificat (CSR). La demande CSR contient, en plus de la clé publique, d'autres informations sur le demandeur et le domaine. Il existe différentes options pour générer des clés.
Génération facile de demande de certificat dans le panneau de contrôle
Après avoir commandé un certificat SSL, vous pouvez facilement générer une demande de certificat, y compris la clé publique dans les détails du certificat. La génération se trouve dans le panneau de contrôle Détail -> Informations sur le certificat -> CSR : -> Modifier
. En sélectionnant "Modifier", la page du CSR du certificat s'affichera, où vous pourrez insérer votre propre demande ou sélectionner Générer un nouveau CSR à partir de la commande de certificat.
Pour générer la demande, sélectionnez Générer un nouveau CSR à partir de la commande.
Les commandes de certificats d'entreprise ou EV offrent la possibilité de modifier l'élément d'Unité d'organisation (OU) à votre discrétion. Les certificats de domaine (DV) ne permettent que la génération de clés, [OU] ne peut pas être utilisé.
Clé privée et demande avec clé publique
En confirmant le formulaire, le système génère une clé privée au format PEM (X.509) et une demande de CSR avec une clé publique. Pour des raisons de sécurité, nous ne stockons pas la clé privée de notre côté ! Il est nécessaire de copier la clé et de la sauvegarder dans un fichier (par exemple, key.txt ou private.key), en incluant les tirets au début et à la fin ! Le mieux dans un programme de texte comme Notepad, Notepad++ ou d'autres éditeurs.
Pour insérer une demande (CSR) dans la commande, il est nécessaire de confirmer le formulaire en cliquant sur le bouton SOUMETTRE, qui enregistrera la demande.
Dès que le certificat est émis par l'autorité, le certificat sera envoyé à l'e-mail du contact technique avec d'autres certificats d'autorité. Ces certificats, y compris la clé privée, sont installés sur le serveur où le domaine pour lequel le certificat a été commandé est hébergé. Si le fournisseur s'occupe du serveur, nous vous recommandons de "zipper" tous les fichiers reçus avec une protection par mot de passe, puis de les envoyer pour installation.
Propre demande de signature de certificat
Vous pouvez également insérer votre propre demande de signature de certificat. Vous pouvez générer des clés et un CSR sur le serveur, avec OpenSSL ou demander la livraison au fournisseur (administrateur du serveur). Il est important que la demande contienne les informations correctes, telles que le nom de domaine et d'autres données requises.
Pour des instructions de génération plus détaillées, voir OpenSSL - génération de clés, demandes de certificat.
Que faire ensuite ?
Retour à l'aide
Vous avez trouvé une erreur ou vous ne comprenez pas quelque chose ? Écrivez-nous !